Teksti suurus

Reavahe

Kontrastsus
Seaded

 

CERT Eesti tormihoiatus – viirused levivad PDFi ja Flashi kaudu.

Viimasel ajal avalikkuse ette imbunud Microsofti ja Adobe möödalasud on haavatavaks muutnud suure hulga arvuteid.

Adobe sai ämbrid kohe mõlema jala otsa – lühikese vahega leiti vead nii PDF lugejas kui Flashi mängijas. Tõstku käsi, kes viimase tunni jooksul pole tahtlikult või tahtmatult Flash animatsiooni või PDF dokumenti vaadatanud! Kõigile on selge, et reaalselt pahategudeks kasutatavate vigade avastamine nii laialt levinud rakendustes paneb administraatorid ja turvajuhid nõutult pead raputama. Keelata Flash? Keelata PDF? Jah, võimalik, ent tegelikkuses mitte väga reaalne. Kui asutused suudaksidki selle sisemiste meetmetega peale sundida, siis kodukasutajale ei ole kuidagi võimalik selgeks teha, et ta peaks loobuma Youtube videote vaatamisest. Rääkimata sellest, et erinevad kampaaniad, mille algatajaks CERT Eesti ise on olnud, kasutavad tänu tema laiale levikule justnimelt sedasama Flashi. Õnneks on tublid Adobe arendajad sedapuhku kärmelt tegutsenud ja avaldanud vigastele toodetele uuendused. Head inimesed, palun uuendage Flashi mängija oma arvutis NÜÜD KOHE, kui te seda juba teinud pole.

PDFiga on lood natuke halvemad – siiani on avaldatud ainult kolmanda osapoole (mitte Adobe) mitteametlik parandus, mida ei saa kahjuks laiemale publikule soovitada. Ainus võimalus on kasutada arvutit mõistusega – kui pakutakse avamiseks tundmatut PDFi, siis ära seda ava. Täpselt nii, nagu õpetame oma lapsi – võõralt onult ei tohi kommi võtta!

Suurt kära põhjustanud pahavara hellitusnimega Conficker hakkas levima eelmise aasta lõpus kasutades selleks Windowsi turvaviga, mis võimaldas pahalasel levida ussina s.o. ilma kasutajapoolse abita. Auk lapiti oktoobrikuus, ent selgus kurb tõsiasi, et kasutajad ja firmad ei uuenda enda Windowseid! Pahavara eripära on muuhulgas proovida ära arvata kasutajate paroole, mis teatud juhtudel viib kontode lukustumiseni. See omakorda põhjustas mõnede suurte organisatsioonide töö täieliku seiskumise seniks, kuni kõik arvutid käsitsi üle kontrolliti. Arvestades tuhandetesse küündiva töökohtade arvu suuremates Euroopa asutustes, võib igaüks oletada, kui palju aega ja raha võis kuluda arvutivõrgu töökorda saamisele. Pahalane Conficker on IT turvafirma F-Secure veebruari andmetel nakatatud üle 9 miljoni arvuti ja see number on väga suur!

Operatsioonisüsteemi mittepaikamisele võib aeg-ajalt leida ka päris pädevaid seletusi – näiteks lakkab peale uuendust toimimast mõni eluliselt vajalik programm. Kuidas siis arvutit kaitsta? Lisaks uuendustele aitavad siin ka muud turvameetmed, näiteks korralikult seadistatud tulemüür, segmenteeritud võrk ja muu säärane. Julgetele ja edumeelsetele võib soovitada proovimiseks F-Secure loodud toodet Exploit Shield (http://www.f-secure.com/labs/products/12/). Seal kasutatud tehnoloogia peaks kaitsma justnimelt selliste rünnete vastu, millele rakenduse või operatsioonisüsteemi tootjal veel kaitset pole, või kui sul puudub mingil põhjusel võimalus vea paikamiseks tavapärase uuendusega. Peab mainima, et toode on beetaversioonis ja tegemist ei ole reklaamiga – lihtsalt keegi teine ei ole samalaadse toimiva lahendusega veel minuteada välja tulnud.

Ajaloolistest sündmustest on mainimist väärt jaanuaris Voorel toimunud CERT Eesti 2008. aastat kokkuvõtnud konverents. Osavõtjaid oli päris palju – tundub, et ürituste viimine Tallinnast välja oli hea mõte. Kokkusaamisel räägiti muudatustest .ee domeenide halduses, öeldi välja 2008 aasta arvutivõrkude „pahaduse“ numbrid, räägiti WiFist ja anti hoogu juurde küberkaitseliidule. Järgmine CERTi üritus laiemalt ringile on plaanis traditsiooniliselt septembris. Suve jooksul võib soodsate asjaolude kokkulangemisel toimuda paar koolitust kitsamale spetsialistide ringkonnale, aga sellest anname teada sobilikke kanaleid pidi.

Äsja olnud turvalise interneti päeval (9. veebruar) lükati suurema hulga osavõtjate koostööna käima kampaania lapsevanematele, mille materjalid leiab aadressilt http://lapsnetis.eesti.ee/. Nimetet aadressile peaks kohe-kohe ilmuma ka link videosse võetud Kalev Pihli suurepärasele loengule.

Turvalist peagisaabuvat kevadet soovides,

CERT-EE

Teema: CERT, Küberturve

Lisatud 26.02.2009

Tagasi lehele "Uudised"